質問

2010年10月27日 23時50分
  • Security Toolに感染しました...

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

こんにちは。
社内PCのひとつがマルウェアの「Security Tool」に感染しました...。
何かアクションしようとしても偽セキュリティソフトが画面を占拠して、
何もできず。
Symantec Anti Virus Corporation Edition 10が入っていたのに検知で
きなかったようで、とりあえずフリーのNoVirusThanks Malware Remover
で駆除。
EXEとレジストリ消去で再現しなくなったのですが、大丈夫かな?と
ちょっと不安でもあります。

同じような感染例がありましたらアドバイスをお願いいたします。
やはり、OSからクリアインストールしたほうがいいのでしょうか?

5件の回答があります

回答

私の場合は「感染したパソコンは再インストールする」ことにしています。駆除したように見えても隠れていることがあるためです。再インストール前にデータを1つづつ他の場所に保管して(その場所でもアンチウィルスのスキャンを掛けます)そのあとでHDDをフォーマットします。そしてOSのインストールを行います。

2010年10月28日 08時39分

回答

以前BOTウィルスに感染した際トレンドでは検出しなかったので、LANを抜いてOS再インストールしたことがありました。まぁこれが一番安全かと思われますが、当社ではその後キャノンITソリューションズ「EsetNOD32」を導入して社内を検索しまくったらトレンドでは検出しなかったウィルスも発見駆除できました。

で、google等で 「Security Tool eset]で検索すると駆除中の動画が見つかります。参考になれば・・・

回答

desatoさんの意見に賛成です。

ウイルス対策ソフトで感染前に駆除、隔離した時はそのままにしてますが、
感染したコンピュータは必ずクリーンインストールしてます。

回答

こんにちは。

残念ながらウィルス対策ソフトでは、検出できないBOTやマルウェアが
結構な頻度であるように思います。

個人的には、ウィルス対策以外にSpybot Search & Destroyを併用したり
していますが、あくまでも一時的な対策、または予防措置としての運用と
なります。

他の方のコメントにもありますが、一度感染したPCは、どの程度影響が
残るかわかりませんので、基本的にクリーンインストールします。
不安を残したまま運用するより、クリーンインストールしたから大丈夫!
という状況で運用したほうが、精神衛生的にもオススメです。

回答

前から疑問だったのですがNTTの光フレッツとかでウィルス駆除サービスを謳ってますが、あれってインターネット経由のウィルスは駆除しますが、たとえばUSBメモリのウィルスって駆除できるのでしょうか。
友人(個人商店です)が「私の会社はNTTに頼んであるから大丈夫」って言ってましたけど...

私の会社では感染したパソコンはディスクを初期化してOSインストールすることになっています。

あなたもコメントしましょう!